TypechoJoeTheme

mmzkyl

统计
登录
用户名
密码
/
注册
用户名
邮箱
输入密码
确认密码
搜索到 1 篇与 Redis 的结果 ———
2021-11-13

Redis 未授权访问

Redis 未授权访问
随笔2021-11-13 11:10本来使用网上在线靶场复现环境,结果找了几个发现都有一些问题,一般都是执行Redis的权限不够,导致虽然存在未授权访问,但是无法进行利用,所以就自己在本地搭了一个环境进行测试2021-11-13 11:18个人认为Redis未授权访问漏洞利用方式核心是:将Payload写入Redis中,然后通过数据库文件的保存将Payload保存至相应的目标文件2021-11-13 11:20一般来说利用方式有三种方式一:写入SSH公钥,从而使用私钥进行免密登陆方式二:写入Webshell进行利用方式三:写入定时任务进行利用复现环境攻击机系统:KaliIP:192.168.17.128Redis版本:redis-2.8.17靶机系统:KaliIP:192.168.17.132Redis版本:redis-2.8.17漏洞复现下载rediswget http://download.redis.io/releases/redis-2.8.17.tar.gz解压安装包tar -vxzf redis-2.8.17.tar.gz进入Redis目录,执行命令:make 进行编...
mmzkyl
2021-11-13

学习笔记

166 阅读
0 评论
2021年11月13日
166 阅读
0 评论

互动读者

  • mmzkyl博主

    评论 7 次 | 文章 60 篇

  • takipçi satın al闲逛

    评论 4 次 | 文章 0 篇

  • Egy Best闲逛

    评论 2 次 | 文章 0 篇

  • SirBer闲逛

    评论 2 次 | 文章 0 篇

标签云